尽管赎金和勒索软件的话题非常流行, 很多讨论都围绕着几个主题:预防, 保险和赔偿. 在应对了无数的赎金和勒索软件攻击之后, 我可以告诉你,即使是消息最灵通的安全团队也会犯一些基本的错误.
在我即将发表的题为“在勒索软件灾难中生存”的演讲中 ISACA北美会议2022, 将于5月4日至6日在新奥尔良举行的混合活动, 美国, 和几乎, 在准备和处理这些类型的事件时,我将重点关注较少讨论的主题,这些主题必须放在您考虑列表的首位. 你永远不可能百分百准备好,但你可以对常见的错误有更多的了解.
例如, 你知道你的实际网络安全保险政策是坏人最想要的目标之一吗? 为什么? 因为这正是他们索要赎金的金额. 因此,隐藏你的保险单是完全合理的.
从实际经验来看, 我想与大家分享谈判代表观察到的网络罪犯的实际思维过程,以及另一方的犯罪谈判代表所看到的情况. 你知道坏人可能会贿赂你的谈判代表吗? 那向内部人士提供的其他贿赂呢?
赎金威胁与勒索软件攻击有何不同? 如何测试基础设施以模拟这些攻击? 提示:它不是通过渗透测试或红队演习. 我们将讨论经过验证的方法,您可以应用这些方法来查看您的基础设施和预防工具是否能够检测和阻止,或者它们是否会失败.
我们的IT和安全团队擅长处理紧急情况,但他们往往没有准备好应对勒索软件和赎金攻击带来的问题. 通常情况下,赎金通知被热心的电子邮件管理员阻止并销毁,而没有升级到管理层. 遏制入侵的不完全努力往往会导致网络犯罪分子得逞. 而且当勒索软件通过网络钓鱼发起时, 我们不怀疑点击这封网络钓鱼邮件的人是潜在的同谋.
我们生活在一个有趣的时代,威胁变得更加复杂. 我们对技术和人为因素的研究将使您更好地了解您在危机期间可能面临的情况. 没有人欢迎危机,但当危机来临时,最好有一个路线图来指引你. 我的目标是 ISACA北美会议 你是否带着更多的知识和技能离开,以提高你应对我们今天所面临的最严重的网络攻击类型之一的准备.
